2023-11-06 11:25:47 +03:00
{
"categories" : [
{
2024-08-08 11:27:29 +03:00
"name" : "Topologia e conectividade de rede"
2023-11-06 11:25:47 +03:00
}
] ,
"items" : [
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-01-09 14:23:06 +03:00
"guid" : "b71ca41b-3a80-48f3-a6cd-22cdf197c1cf" ,
2023-11-06 11:25:47 +03:00
"id" : "A01.02" ,
"link" : "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/resource-org-management-groups#management-groups-in-the-azure-landing-zone-accelerator" ,
"severity" : "Média" ,
"subcategory" : "Entrega de aplicativos" ,
2024-08-08 11:27:29 +03:00
"text" : "Execute a entrega de aplicativos em zonas de destino para aplicativos internos (corporativos) e externos (online)." ,
2023-11-06 11:25:47 +03:00
"training" : "https://learn.microsoft.com/learn/paths/secure-application-delivery/" ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2023-11-06 11:25:47 +03:00
"graph" : "resources | where type == 'microsoft.network/applicationgateways' | project id, compliant = properties.sku.name in ('Standard_v2', 'WAF_v2') | project id,compliant" ,
"guid" : "553585a6-abe0-11ed-afa1-0242ac120002" ,
"id" : "A01.03" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/overview-v2" ,
2024-01-09 14:23:06 +03:00
"service" : "App Gateway" ,
2023-11-06 11:25:47 +03:00
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Verifique se você está usando o SKU do Gateway de Aplicativo v2" ,
2023-11-06 11:25:47 +03:00
"training" : "https://learn.microsoft.com/learn/paths/secure-application-delivery/" ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2023-11-06 11:25:47 +03:00
"graph" : "resources | where type == 'microsoft.network/loadbalancers' | project id, compliant=(tolower(sku.name) == 'standard')" ,
"guid" : "4e35fbf5-0ae2-48b2-97ce-753353edbd1a" ,
"id" : "A01.04" ,
"link" : "https://learn.microsoft.com/azure/load-balancer/load-balancer-overview" ,
2024-01-09 14:23:06 +03:00
"service" : "Load Balancer" ,
2023-11-06 11:25:47 +03:00
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Balanceador de carga" ,
"text" : "Verifique se você está usando o SKU Standard para seus Azure Load Balancers" ,
2023-11-06 11:25:47 +03:00
"waf" : "Segurança"
} ,
2024-01-09 14:23:06 +03:00
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-01-09 14:23:06 +03:00
"guid" : "9432621a-8397-4654-a882-5bc856b7ef83" ,
"id" : "A01.05" ,
"link" : "https://learn.microsoft.com/azure/load-balancer/load-balancer-standard-availability-zones" ,
"service" : "Load Balancer" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Balanceador de carga" ,
"text" : "Verifique se os endereços IP de front-end dos Load Balancers têm redundância de zona (a menos que você precise de front-ends zonais)." ,
2024-01-09 14:23:06 +03:00
"waf" : "Segurança"
} ,
2023-11-06 11:25:47 +03:00
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2023-11-21 11:20:28 +03:00
"graph" : "resources | where type=='microsoft.network/applicationgateways' | extend subnetId = tostring(properties.gatewayIPConfigurations[0].properties.subnet.id) | project id, subnetId | join (resources | where type=='microsoft.network/virtualnetworks' | project id,subnets=properties.subnets | mv-expand subnets | mv-expand subnets.properties.addressPrefixes | project id, subnetId = tostring(subnets.id), prefix1 = subnets.properties.addressPrefix, prefix2 = subnets.properties.addressPrefixes | mv-expand prefix2 | extend prefix = iff(isnotnull(prefix1), prefix1, prefix2) | extend subnetPrefixLength = split(prefix, '/')[1])on subnetId | extend compliant = (subnetPrefixLength <= 24 or subnetPrefixLength == 64) | distinct id,compliant" ,
2023-11-06 11:25:47 +03:00
"guid" : "dfc50f87-3800-424c-937b-ed5f186e7c15" ,
2024-01-09 14:23:06 +03:00
"id" : "A01.06" ,
2023-11-06 11:25:47 +03:00
"link" : "https://learn.microsoft.com/azure/application-gateway/configuration-infrastructure#size-of-the-subnet" ,
2024-01-09 14:23:06 +03:00
"service" : "App Gateway" ,
2023-11-06 11:25:47 +03:00
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Seus Gateways de Aplicativo v2 devem ser implantados em sub-redes com prefixos IP iguais ou maiores que /24" ,
2023-11-06 11:25:47 +03:00
"training" : "https://learn.microsoft.com/learn/paths/secure-application-delivery/" ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
"description" : "A administração de proxies reversos em geral e WAF em particular está mais próxima do aplicativo do que da rede, portanto, eles pertencem à mesma assinatura que o aplicativo. Centralizar o Gateway de Aplicativo e o WAF na assinatura de conectividade pode ser OK se ele for gerenciado por uma única equipe." ,
2023-11-06 11:25:47 +03:00
"guid" : "48b662d6-d15f-4512-a654-98f6dfe237de" ,
2024-01-09 14:23:06 +03:00
"id" : "A01.07" ,
2023-11-06 11:25:47 +03:00
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/ag-overview" ,
2024-01-09 14:23:06 +03:00
"service" : "App Gateway" ,
2023-11-06 11:25:47 +03:00
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Implante o Gateway de Aplicativo do Azure v2 ou NVAs de parceiros usados para proxy de conexões HTTP(S) de entrada na rede virtual da zona de destino e com os aplicativos que eles estão protegendo." ,
2023-11-06 11:25:47 +03:00
"training" : "https://learn.microsoft.com/learn/paths/secure-application-delivery/" ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-01-09 14:23:06 +03:00
"guid" : "f109e1f3-c79b-4f14-82de-6b5c22314d08" ,
"id" : "A01.08" ,
2023-11-06 11:25:47 +03:00
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/ag-overview" ,
2024-01-09 14:23:06 +03:00
"service" : "App Gateway" ,
2023-11-06 11:25:47 +03:00
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Use uma rede DDoS ou planos de proteção de IP para todos os endereços IP públicos em zonas de destino do aplicativo." ,
2023-11-06 11:25:47 +03:00
"training" : "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/" ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-01-09 14:23:06 +03:00
"graph" : "resources | where type =~ 'microsoft.network/applicationGateways' | extend compliant = (isnotnull(properties.autoscaleConfiguration) and properties.autoscaleConfiguration.minCapacity >= 2) | distinct id,compliant" ,
2023-11-21 11:20:28 +03:00
"guid" : "135bf4ac-f9db-461f-b76b-2ee9e30b12c0" ,
2024-01-09 14:23:06 +03:00
"id" : "A01.09" ,
2023-11-21 11:20:28 +03:00
"link" : "https://learn.microsoft.com/azure/application-gateway/application-gateway-autoscaling-zone-redundant" ,
2024-01-09 14:23:06 +03:00
"service" : "App Gateway" ,
2023-11-21 11:20:28 +03:00
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Configure o dimensionamento automático com uma quantidade mínima de instâncias de duas." ,
2023-11-21 11:20:28 +03:00
"training" : "https://learn.microsoft.com/learn/paths/secure-application-delivery/" ,
"waf" : "Fiabilidade"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-01-09 14:23:06 +03:00
"graph" : "resources | where type =~ 'microsoft.network/applicationGateways' | extend compliant = (isnotnull(zones) and array_length(zones) > 1) | distinct id,compliant" ,
2023-11-21 11:20:28 +03:00
"guid" : "060c6964-52b5-48db-af8b-83e4b2d85349" ,
2024-01-09 14:23:06 +03:00
"id" : "A01.10" ,
2023-11-21 11:20:28 +03:00
"link" : "https://learn.microsoft.com/azure/reliability/migrate-app-gateway-v2" ,
2024-01-09 14:23:06 +03:00
"service" : "App Gateway" ,
2023-11-21 11:20:28 +03:00
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Implantar o Gateway de Aplicativo em Zonas de Disponibilidade" ,
2023-11-21 11:20:28 +03:00
"training" : "https://learn.microsoft.com/learn/paths/secure-application-delivery/" ,
"waf" : "Fiabilidade"
} ,
2023-11-06 11:25:47 +03:00
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2023-11-06 11:25:47 +03:00
"guid" : "3f29812b-2363-4cef-b179-b599de0d5973" ,
2024-01-09 14:23:06 +03:00
"id" : "A01.12" ,
2023-11-06 11:25:47 +03:00
"link" : "https://learn.microsoft.com/azure/ddos-protection/ddos-protection-overview" ,
2024-01-09 14:23:06 +03:00
"service" : "Front Door" ,
2023-11-06 11:25:47 +03:00
"severity" : "Média" ,
"subcategory" : "Entrega de aplicativos" ,
2024-08-08 11:27:29 +03:00
"text" : "Ao usar o Front Door e o Gateway de Aplicativo para ajudar a proteger aplicativos HTTP/S, use políticas WAF no Front Door. Bloqueie o Gateway de Aplicativo para receber tráfego somente do Front Door." ,
2023-11-06 11:25:47 +03:00
"training" : "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/" ,
"waf" : "Segurança"
} ,
{
"ammp" : true ,
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2023-11-06 11:25:47 +03:00
"guid" : "cd4cd21b-0881-437f-9e6c-4cfd3e504547" ,
2024-01-09 14:23:06 +03:00
"id" : "A01.13" ,
2023-11-06 11:25:47 +03:00
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/ag-overview" ,
2024-01-09 14:23:06 +03:00
"service" : "Traffic Manager" ,
2023-11-06 11:25:47 +03:00
"severity" : "Alto" ,
2024-01-10 13:29:45 +03:00
"subcategory" : "Gerenciador de Tráfego" ,
2023-11-06 11:25:47 +03:00
"text" : "Use o Gerenciador de Tráfego para fornecer aplicativos globais que abrangem protocolos diferentes de HTTP/S." ,
"training" : "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/" ,
"waf" : "Fiabilidade"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2023-11-06 11:25:47 +03:00
"guid" : "3b4b3e88-a459-4ed5-a22f-644dfbc58204" ,
2024-01-09 14:23:06 +03:00
"id" : "A01.14" ,
2023-11-06 11:25:47 +03:00
"link" : "https://learn.microsoft.com/azure/active-directory/app-proxy/application-proxy#how-application-proxy-works" ,
2024-01-09 14:23:06 +03:00
"service" : "Entra" ,
2023-11-06 11:25:47 +03:00
"severity" : "Baixo" ,
"subcategory" : "Entrega de aplicativos" ,
2024-08-08 11:27:29 +03:00
"text" : "Se os usuários precisarem apenas de acesso a aplicativos internos, o Proxy de Aplicativo de ID do Microsoft Entra foi considerado como uma alternativa à AVD (Área de Trabalho Virtual) do Azure?" ,
2023-11-06 11:25:47 +03:00
"training" : "https://learn.microsoft.com/learn/modules/configure-azure-ad-application-proxy/" ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2023-11-06 11:25:47 +03:00
"guid" : "01ca7cf1-5754-442d-babb-8ba6772e5c30" ,
2024-01-09 14:23:06 +03:00
"id" : "A01.15" ,
2023-11-06 11:25:47 +03:00
"link" : "https://learn.microsoft.com/azure/active-directory/app-proxy/application-proxy#how-application-proxy-works" ,
2024-01-09 14:23:06 +03:00
"service" : "Entra" ,
2023-11-06 11:25:47 +03:00
"severity" : "Média" ,
"subcategory" : "Entrega de aplicativos" ,
2024-08-08 11:27:29 +03:00
"text" : "Para reduzir o número de portas de firewall abertas para conexões de entrada em sua rede, considere usar o Proxy de Aplicativo de ID do Microsoft Entra para fornecer aos usuários remotos acesso seguro e autenticado a aplicativos internos." ,
2023-11-06 11:25:47 +03:00
"training" : "https://learn.microsoft.com/learn/paths/implement-applications-external-access-azure-ad/" ,
"waf" : "Segurança"
} ,
{
"ammp" : true ,
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2023-11-06 11:25:47 +03:00
"graph" : "resources | where type=='microsoft.network/loadbalancers' | extend countOutRules=array_length(properties.outboundRules) | extend compliant = (countOutRules == 0) | distinct id,compliant" ,
"guid" : "97a2fd46-64b0-1dfa-b72d-9c8869496d75" ,
2024-01-09 14:23:06 +03:00
"id" : "A01.22" ,
2023-11-06 11:25:47 +03:00
"link" : "https://learn.microsoft.com/azure/nat-gateway/nat-overview#outbound-connectivity" ,
2024-01-09 14:23:06 +03:00
"service" : "Load Balancer" ,
2023-11-06 11:25:47 +03:00
"severity" : "Alto" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Balanceador de carga" ,
"text" : "Usar o Gateway NAT do Azure em vez das regras de saída do Load Balancer para melhorar a escalabilidade SNAT" ,
2023-11-06 11:25:47 +03:00
"waf" : "Fiabilidade"
} ,
2024-02-28 11:54:14 +03:00
{
"ammp" : true ,
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-13 17:03:58 +03:00
"graph" : "resources | where type == 'microsoft.network/applicationgatewaywebapplicationfirewallpolicies' | mv-expand properties.managedRules.managedRuleSets | project id, rulesettype = properties_managedRules_managedRuleSets.ruleSetType | extend compliant1 = (rulesettype == 'Microsoft_BotManagerRuleSet') | project id, compliant1 | summarize compliant = max(compliant1) by id" ,
2024-02-28 11:54:14 +03:00
"guid" : "2f8e81eb-8e68-4026-8b1f-70f9b05f7cf9" ,
"id" : "A01.37" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/bot-protection" ,
"service" : "App Gateway" ,
"severity" : "Alto" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Habilite o conjunto de regras de proteção contra bot do WAF do Gateway de Aplicativo do Azure. As regras de bot detectam bots bons e ruins." ,
2024-02-28 11:54:14 +03:00
"waf" : "Segurança"
} ,
{
"ammp" : true ,
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "8ea8e0d4-84e8-4b33-aeab-493f6391b4d6" ,
"id" : "A01.38" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-waf-request-size-limits#request-body-inspection" ,
"service" : "App Gateway" ,
"severity" : "Alto" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
2024-09-23 10:06:19 +03:00
"text" : "Verifique se o recurso de inspeção do corpo da solicitação está habilitado na política WAF do Gateway de Aplicativo do Azure." ,
2024-02-28 11:54:14 +03:00
"waf" : "Segurança"
} ,
{
"ammp" : true ,
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "a4dd86d3-5ffa-408c-b660-cce073d085b8" ,
"id" : "A01.39" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#tune-your-waf" ,
"service" : "App Gateway" ,
"severity" : "Alto" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Ajuste o WAF do Gateway de Aplicativo do Azure no modo de detecção para sua carga de trabalho. Reduza as detecções de falsos positivos." ,
2024-02-28 11:54:14 +03:00
"waf" : "Segurança"
} ,
{
"ammp" : true ,
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "baf8e317-2397-4d49-b3d1-0dcc16d8778d" ,
"id" : "A01.40" ,
2024-09-23 10:06:19 +03:00
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/policy-overview?source=recommendations" ,
2024-02-28 11:54:14 +03:00
"service" : "App Gateway" ,
"severity" : "Alto" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Implante sua política de WAF para Gateway de Aplicativo no modo 'Prevenção'." ,
2024-02-28 11:54:14 +03:00
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "43fae595-8a32-4299-a69e-0f32c454dcc9" ,
"id" : "A01.41" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/rate-limiting-overview" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Adicione a limitação de taxa ao WAF do Gateway de Aplicativo do Azure. A limitação de taxa bloqueia os clientes que enviam acidentalmente ou intencionalmente grandes quantidades de tráfego em um curto período de tempo." ,
2024-02-28 11:54:14 +03:00
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "041e0ad8-7b12-4694-a0b7-a0e25ee2470f" ,
"id" : "A01.42" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/rate-limiting-overview#rate-limiting-details" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Use um limite alto para os limites de taxa do WAF do Gateway de Aplicativo do Azure. Os limites de limite de taxa altos evitam o bloqueio do tráfego legítimo, ao mesmo tempo em que fornecem proteção contra números extremamente altos de solicitações que podem sobrecarregar sua infraestrutura. " ,
2024-02-28 11:54:14 +03:00
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "99937189-ff78-492a-b9ca-18d828d82b37" ,
"id" : "A01.43" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#geo-filtering-best-practices" ,
"service" : "App Gateway" ,
"severity" : "Baixo" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Se você não estiver esperando tráfego de todas as regiões geográficas, use filtros geográficos para bloquear o tráfego de países não esperados." ,
2024-02-28 11:54:14 +03:00
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "349a15c1-52f4-4319-9078-3895d95ecafd" ,
"id" : "A01.44" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/geomatch-custom-rules" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
2024-02-28 11:54:14 +03:00
"text" : "Especifique o local desconhecido (ZZ) ao filtrar geograficamente o tráfego com o WAF do Gateway de Aplicativo do Azure. Evite bloquear acidentalmente solicitações legítimas quando os endereços IP não puderem ser correspondidos geograficamente." ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "6c19dfd5-a61c-436c-9001-491b9b3d0228" ,
"id" : "A01.45" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#use-the-latest-ruleset-versions" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Use a versão mais recente do conjunto de regras do WAF do Gateway de Aplicativo do Azure. As atualizações do conjunto de regras são atualizadas regularmente para levar em conta o cenário de ameaças atual." ,
2024-02-28 11:54:14 +03:00
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "f84106a2-2e9e-42ac-add6-d3416ecfed53" ,
"id" : "A01.46" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#add-diagnostic-settings-to-save-your-wafs-logs" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Adicione configurações de diagnóstico para salvar os logs do WAF do Gateway de Aplicativo do Azure." ,
2024-02-28 11:54:14 +03:00
"waf" : "Operações"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "92664c60-47e3-4591-8b1b-8d557656e686" ,
"id" : "A01.48" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#send-logs-to-microsoft-sentinel" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
2024-02-28 11:54:14 +03:00
"text" : "Envie logs do WAF do Gateway de Aplicativo do Azure para o Microsoft Sentinel." ,
"waf" : "Operações"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "ba0e9b26-6e0d-4ec8-8541-023c00afd5b7" ,
"id" : "A01.50" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#define-your-waf-configuration-as-code" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Defina a configuração do WAF do Gateway de Aplicativo do Azure como código. Usando o código, você pode adotar mais facilmente a nova versão do conjunto de regras e obter proteção adicional." ,
2024-02-28 11:54:14 +03:00
"waf" : "Operações"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "f17ec301-8470-4afd-aabc-c1fdfe47dcc0" ,
"id" : "A01.51" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/ag/policy-overview" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Use as Políticas do WAF em vez da configuração herdada do WAF." ,
2024-02-28 11:54:14 +03:00
"waf" : "Operações"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-02-28 11:54:14 +03:00
"guid" : "d4eb8667-f8cb-4cdd-94e6-2f967ba98f88" ,
"id" : "A01.52" ,
"link" : "https://learn.microsoft.com/azure/virtual-wan/scenario-secured-hub-app-gateway" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Filtre o tráfego de entrada nos back-ends para que eles aceitem apenas conexões da sub-rede do Gateway de Aplicativo, por exemplo, com NSGs." ,
2024-02-28 11:54:14 +03:00
"waf" : "Segurança"
2024-03-13 17:03:58 +03:00
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-13 17:03:58 +03:00
"guid" : "a66f0fd8-2ca4-422e-8df3-235148127ca2" ,
"id" : "A01.54" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/ssl-overview" ,
"service" : "App Gateway" ,
"severity" : "Alto" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
2024-03-13 17:03:58 +03:00
"text" : "Você deve criptografar o tráfego para os servidores de back-end." ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-13 17:03:58 +03:00
"guid" : "3dba65cb-834d-44d8-a3ca-a6aa2f1587be" ,
"id" : "A01.55" ,
"link" : "https://learn.microsoft.com/azure/web-application-firewall/overview" ,
"service" : "App Gateway" ,
"severity" : "Alto" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
2024-03-13 17:03:58 +03:00
"text" : "Você deve usar um Web Application Firewall." ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-13 17:03:58 +03:00
"guid" : "0158fcb6-0bc1-4687-832f-cc7c359c22d2" ,
"id" : "A01.56" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/redirect-overview" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
2024-03-13 17:03:58 +03:00
"text" : "Redirecionar HTTP para HTTPS" ,
"waf" : "Segurança"
2024-03-15 15:58:51 +03:00
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-15 15:58:51 +03:00
"guid" : "bb697864-1b4c-43af-8667-90cc69aaed5f" ,
"id" : "A01.57" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/how-application-gateway-works#modifications-to-the-request" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Use cookies gerenciados por gateway para direcionar o tráfego de uma sessão de usuário para o mesmo servidor para processamento" ,
2024-03-15 15:58:51 +03:00
"waf" : "Operações"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-15 15:58:51 +03:00
"guid" : "ff353ad8-15fb-4ae8-9fc5-a85a36d36a35" ,
"id" : "A01.58" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/configuration-http-settings" ,
"service" : "App Gateway" ,
"severity" : "Alto" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Habilitar a drenagem de conexão durante atualizações de serviço planejadas para evitar a perda de conexão para membros existentes do pool de back-end" ,
2024-03-15 15:58:51 +03:00
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-15 15:58:51 +03:00
"guid" : "c8741f03-45a4-4183-a6b8-139e0773b8b5" ,
"id" : "A01.59" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/custom-error" ,
"service" : "App Gateway" ,
"severity" : "Baixo" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Crie páginas de erro personalizadas para exibir uma experiência de usuário personalizada" ,
2024-03-15 15:58:51 +03:00
"waf" : "Operações"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-15 15:58:51 +03:00
"guid" : "f850d46f-f5d7-4b17-b48c-a780741402e1" ,
"id" : "A01.60" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/rewrite-http-headers-url" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
2024-03-15 15:58:51 +03:00
"text" : "Edite solicitações HTTP e cabeçalhos de resposta para facilitar o roteamento e a troca de informações entre o cliente e o servidor" ,
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-15 15:58:51 +03:00
"guid" : "eadc3164-4a0f-461c-85f1-1a372c04dfd1" ,
"id" : "A01.61" ,
"link" : "https://learn.microsoft.com/azure/frontdoor/front-door-overview" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Configure o Front Door para otimizar o roteamento de tráfego da Web global e o desempenho e a confiabilidade do usuário final de nível superior por meio de failover global rápido" ,
2024-03-15 15:58:51 +03:00
"waf" : "Desempenho"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-15 15:58:51 +03:00
"guid" : "29dcc19f-a8fa-4c35-8281-290577538793" ,
"id" : "A01.62" ,
"link" : "https://learn.microsoft.com/azure/load-balancer/load-balancer-overview" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Usar o balanceamento de carga da camada de transporte" ,
2024-03-15 15:58:51 +03:00
"waf" : "Desempenho"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-15 15:58:51 +03:00
"guid" : "276898c1-af5e-4819-9e8e-049c7801ab9d" ,
"id" : "A01.63" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/multiple-site-overview" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Configurar o roteamento com base no host ou no nome de domínio para vários aplicativos Web em um único gateway" ,
2024-03-15 15:58:51 +03:00
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-15 15:58:51 +03:00
"guid" : "5fe365b6-58e8-47ed-a8cf-5163850380a2" ,
"id" : "A01.64" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/create-ssl-portal" ,
"service" : "App Gateway" ,
"severity" : "Média" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Centralize o gerenciamento de certificados SSL para reduzir a sobrecarga de criptografia e descriptografia de um farm de servidores de back-end" ,
2024-03-15 15:58:51 +03:00
"waf" : "Segurança"
} ,
{
2024-08-08 11:27:29 +03:00
"category" : "Topologia e conectividade de rede" ,
2024-03-15 15:58:51 +03:00
"guid" : "fa64b4dd-35c2-4047-ac5c-45dfbf8b0db9" ,
"id" : "A01.65" ,
"link" : "https://learn.microsoft.com/azure/application-gateway/application-gateway-websocket" ,
"service" : "App Gateway" ,
"severity" : "Baixo" ,
2024-08-08 11:27:29 +03:00
"subcategory" : "Gateway de Aplicativo" ,
"text" : "Usar o Gateway de Aplicativo para obter suporte nativo para protocolos WebSocket e HTTP/2" ,
2024-03-15 15:58:51 +03:00
"waf" : "Segurança"
2023-11-06 11:25:47 +03:00
}
] ,
"metadata" : {
2023-11-07 11:27:41 +03:00
"name" : "Azure Application Delivery Networking" ,
2023-11-06 11:25:47 +03:00
"state" : "GA" ,
2024-09-23 10:06:19 +03:00
"timestamp" : "September 23, 2024" ,
2024-01-09 14:23:06 +03:00
"waf" : "all"
2023-11-06 11:25:47 +03:00
} ,
"severities" : [
{
"name" : "Alto"
} ,
{
"name" : "Média"
} ,
{
"name" : "Baixo"
}
] ,
"status" : [
{
"description" : "Esta verificação ainda não foi analisada" ,
"name" : "Não verificado"
} ,
{
"description" : "Há um item de ação associado a essa verificação" ,
"name" : "Abrir"
} ,
{
2024-08-08 11:27:29 +03:00
"description" : "Essa verificação foi verificada e não há mais itens de ação associados a ela" ,
2023-11-06 11:25:47 +03:00
"name" : "Cumprido"
} ,
{
"description" : "Recomendação compreendida, mas não necessária pelos requisitos atuais" ,
"name" : "Não é necessário"
} ,
{
2024-08-08 11:27:29 +03:00
"description" : "Não aplicável para o projeto atual" ,
2023-11-06 11:25:47 +03:00
"name" : "N/A"
}
] ,
"waf" : [
{
"name" : "Fiabilidade"
} ,
{
"name" : "Segurança"
} ,
{
"name" : "Custar"
} ,
{
"name" : "Operações"
} ,
{
"name" : "Desempenho"
}
] ,
"yesno" : [
{
"name" : "Sim"
} ,
{
"name" : "Não"
}
]
}
